HelpOl� pessoal , Lendo o tutorial sobre iptabes do gui Foca/GNU/linux ( http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm ) O autor diz que quando nos temos uma conexoes que nos fornecem ips dinamicos devemos usar o o alvo MASQUERADE .E quando a gente tem um ip fixo ou mais de um ip fixo a gente deve usar "-j SNAT --to ip" ou " -j SNAT --to faixa de ips".
Duvida 1: O que eu queria saber � que se eu tiver 2 interfaces ppp por exemplo , uma com um provedor e uma com outro provedor , se eu usar o MASQUERADE , ele tem a capacidade de escolher ora uma , ora outra para os clientes da minha rede? Ele faz o sorteio? Duvida 2: Outra duvida que me surgiu foi a seguinte , antes de conhecer esse tal de SNAT eu fiquei sabendo que com o comando /sbin/ip do linux tinha jeito de usar 2 tipos de conexao no mesmo Linux .Tipo um link dedicado 64 Kbps por exemplo com um adsl ou virtua 256Kbps.Para ser mais exato o Link 64 Kbps para servir os meus clientes ( responder a requisicoes de servidor-dns , servidor-web e servidor-mail) e usar os meus 256Kbps para a minha lan navegar sobre ele. Essa solu��o acima existe? (Hj isso�s� serve para efeito te�rico , mas � que um cliente uma vez queria isso n�o sabia se funcionava , ai eu preferi dizer que n�o). Duvida 3: Agora que eu descobri esse SNAT me surgiu uma duvida.Se eu tiver um ADSL/256Kbps e outro ADSL/256Kbps no mesmo Linux ( uma vez que os adsl aqui em Belo Horizonte , o velox , s� pode fornecem � 256Kbps).Eu posso fazer com o SNAT para fazer com que , ora parte da minha rede tipo 192.168.1.0/255.255.255.192 saia por uma adsl e minha outra rede 192.168.1.64/255.255.255.192 saia pelo outro adsl? Eu pensei em dividir a minha rede em sub-redes justamente para fazer sentido o uso do SNAT. Duvida 4: E se eu tiver apenas uma rede 192.168.1.0/24?Como que eu faria para distribuir a carga entre os dois adsls?usava o MASQUERADE ou o que? Duvida 5: Outra duvida ainda , s� porque voc� muda o campo origem do cabecalho , ele sair� pelo meio fisico da origem que vc colocou no cabecalho ip , ou ele pode sair por outra interface mas o compo origem de outra interface ? (estou falando do SNAT) Valeu galera , se as perguntas ficaram mal formuladas eu escrevo denovo e formulo melhor. Valeu! Atenciosamente , Fernando dos Santos Camargo Assinantes em 05/01/2003: 2246 Mensagens recebidas desde 07/01/1999: 195734 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
